| Re: [EGD-discu] Fw: [College] Fwd: Bépo détecté en tant que logiciel malveillant |
[ Thread Index |
Date Index
| More ergodis.org/discussions Archives
]
- To: discussions@xxxxxxxxxxx
- Subject: Re: [EGD-discu] Fw: [College] Fwd: Bépo détecté en tant que logiciel malveillant
- From: Arathor <arathor@xxxxxxxx>
- Date: Wed, 6 Mar 2024 01:31:40 +0100
- Cc: <janvitija5@xxxxxxxxx>
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/simple; d=arnor.eu; s=20190228; t=1709685101; bh=WiwImQW8zjq6YrpgallzlQ5bYTQx3D4XnuNBGvnEQcc=; h=Date:From:To:Cc:Subject:In-Reply-To:References:From; b=di2+brG0A3SsQYRqElkwJu2AbYu8F8h01pgx6y7sOPtvyj5ZmH81+8KCYON2j00DT uS3V/yfEJZWHHOIAVaf3AdO7az2oxkufIOW5D618+6gJUXS9jNVfjoTXoBcrJlInhs PI1Wgm5ysXAetnTdGnBGXJHVIQpp5cxVcfVQJd93634E3/W/e3PlZEbrwj0E+4edC/ mxkcqpjvyIx1zJXfGgGXS+gaJVlfo31LVyY4hjLMGwxQUxhDggO6nceNSZPkNdllXg /kUT0tZH2giyOfCuKmGofPS2giDb0pWDFGxhhi3hhCmfvWr5arQPGHQJyzgSyYPkdc m0Cl3wlRjs3gA==
Salut,
On a reçu ce mail sur l’adresse de contact d’Ergodis (bépo) il y
a quelques temps :
> Je tiens à vous signaler que la disposition bépo est détectée
> comme logiciel malveillant par certains antivirus (comme le
> montre ce lien :
> https://www.virustotal.com/gui/file/f115449795ebf16f1b478913a4d13231ff1f91a15e6a59be64124eeb3cc9e977/detection
> ).
>
> Cela peut porter à confusion les utilisateurs, et les
> décourager à installer la disposition, et il en convient à vous
> de signaler cela comme faux positif.
La même question a été posée sur le forum, voir la réponse ici :
https://forum.bepo.fr/d/2090-malware-sur-le-fichier-pkl/2
« Ça ne m’étonne pas vraiment de ces détections. PKL effectue
2 actions sensibles :
- Écoute de la frappe : Peux être comparé à un keylogger
- Injections/remplacement de frappe : Parfois utilisé pour
injecter des commandes malicieuses dans une console »
J’ai également transmis ce mail à notre ML, voilà ce que
quelqu’un a répondu :
Le Sat, 24 Feb 2024 08:26:22 +0100, Valentin Melot
<valentin@xxxxxxxx> a écrit :
> Je ne suis pas tout à fait certain. Malheureusement je ne
> connais pas bien Windows du tout, mais j’ai l’impression qu’il
> y a deux blagues différentes :
> * de mon côté, mon admin sys global qui a bloqué le lancement
> de tout un tas d’applis par les non admins parce que pourquoi
> pas
> * par ailleurs, des antivirus hypersensibles qui détectent
> l’appli comme malveillante.
>
> Sur le second point, j’ai notamment fini par comprendre qu’il
> existait sous Windows 11 un système de protection contre les
> malwares « basé sur la réputation ». Je ne sais pas bien
> comment il fonctionne, mais typiquement chez moi :
> * mon admin local peut installer le pilote qui est
> téléchargeable sur le site internet, qui est signé
> * il n’a par contre même pas eu la possibilité de m’installer
> le pilote ad hoc pour une version BÉPO un peu modifiée que m’a
> envoyée Flavien à ma demande, parce que pas d’indices
> suffisants de réputation.
>
> Tout cela a l’air assez obscur malheureusement, et surtout très
> peu transparent. Mais ce qui me semble clair, c’est que Windows
> ou/et les principaux antivirus resserrent la vis sur les
> applications non officielles.
>
> Peut-être qu’il faudrait qu’on parvienne à faire héberger nos
> pilotes sur le Windows Store pour éviter les problèmes ? Je
> vois qu’un certain nombre de projets libres y sont passé, par
> exemple Inkscape, GIMP, LibreOffice, Audacity…
A.
--
Where is Jessica Hyde?
--
Pour ne plus recevoir les messages de cette liste de discussion, envoyez un courriel avec pour destinataire discussions-REQUEST@xxxxxxxxxxx et pour sujet "unsubscribe".